aprovisionamento de ti: o elo fraco em segurança governamental · aprovisionamento de ti:...
TRANSCRIPT
Aprovisionamento de TI:
Segurança de dispositivos e a ameaça emergente aos governos
O elo fraco em segurança governamental
A IDC avaliou 130 Pedidos de Propostas (PDPs) de organizações governamentais em nove países para determinar até que ponto a segurança de dispositivos está sendo considerada no aprovisionamento público de PCs e impressoras. Este infográfico destaca os resultados desse estudo.
Um infográfico da IDC patrocinado pela HP Inc.
Uma paisagem dinâmica de ameaças impregna a sociedade, tornando os sistemas de TI vulneráveis a um conjunto cada vez maior e em constante mudança de ataques à segurança.
Nos últimos anos, os departamentos e agências governamentais atraírama atenção dos atores de ameaças que procuram roubar dados confidenciais ou simplesmente obstruir e minar a continuidade da governança dos estados-nações.
1https://www.calyptix.com/top-threats/biggest-cyber-attacks-2017-happened/
2Departamento de Gestão e Orçamento, “Federal Information Security Modernization Act of 2014, Annual Report to Congress, Fiscal Year 2016,” 10 de março de 2017.
300.000 sistemas de computação em 150 países afetados em cinco dias
Os worms varreram as redes LAN e WAN de máquinas conectadas para descobrir e atacar outros hosts vulneráveis
Mais de 1/3 dos serviços de saúde do Serviço Nacional de Saúde no RU sofreram disrupção, resultando em 19.000 consultas canceladas,incluindo cirurgias1
2017 Ataque de Ransomware WannaCry
Ataques a agências governamentais nos EUA2016
Mais de 30.899 incidentes cibernéticos sofridos que comprometem as informações/a funcionalidade do sistema
16 considerados “incidentes graves” pelo Departamento de Gestão e Orçamento (OMB)2
Dispositivos frequentemente comprados tais como PCs e impressoras são geralmente vistos como itens de mercadoria por parte dos departamentos e agências governamentais.
Isto expõe as agências ao risco se as potenciais vulnerabilidades para a segurança destes dispositivos não forem consideradas de forma consciente no momento da compra.
Os países podem melhorar a especificação de seus Requisitos de Segurança
50,00
40,00
30,00
20,00
10,00
0
ÍNDICE DE PAÍSES
Média = 19,01
Estados Unidos Canadá França Alemanha Estônia Itália Reino Unido EspanhaAustrália
As pontuações dos países mostram uma classificação entre 7,66 e 37,79, dos 100 possíveis.
O índice médio é de 19,01, e a pontuação média é de 17,25.
Fonte: Estudo da IDC sobre a segurança de dispositivos no aprovisionamento governamental, 2018
Fonte: Estudo da IDC sobre a segurança de dispositivos no aprovisionamento governamental, 2018
Em educação e saúde, onde os dados pessoais sensíveis são processados com regularidade, as pontuações são suficientemente baixas para serem muito preocupantes (6,77 e 7,31 respectivamente).
67% das PDPs da Educação não tinha um requisito de segurança especificado.
Segurança de dispositivos físicos e IAM: Requisitos mais citados
Segurança de impressão baseada em dispositivos: Ignorada
35,00
40,00
30,00
25,00
20,00
15,00
10,00
5,00
0
IAM EPP Segurança dos dispositivos
Segurança de rede
Segurança na web
SVM Segurança de dados
STAP
ÍNDICE DA CATEGORIA DE SEGURANÇA
Fonte: Estudo da IDC sobre a segurança de dispositivos no aprovisionamento governamental, 2018
Os PDPs de impressoras têm 72% menos probabilidade de especificar requisitos de segurança do que os PDPs de PCs.
A segurança de impressoras representa uma área chave de potenciais vulnerabilidades ignoradas para as organizações.
35,00
40,00
45,00
30,00
25,00
20,00
15,00
10,00
5,00
0
Segurança de dispositivos de impressoras
Segurança de dispositivos de PCs
ÍNDICE DA CATEGORIA DE SEGURANÇA (APENAS SEGURANÇA DE DISPOSITIVOS)
Fonte: Estudo da IDC sobre a segurança de dispositivos no aprovisionamento governamental, 2018
Obs.: A figura mostra apenas dados da categoria de segurança de dispositivos; nenhuma outra categoria de segurança revelou diferenças significativas entre os requisitos para PCs e impressoras.
Recomendações da IDC para os governos
As ameaças modernas atacam os dispositivos de formas que as soluções tradicionais baseadas em software não conseguem detectar nem proteger contra.
Nem todos os dispositivos são iguais. Procure os que têm segurança incorporada para a defesa contra ameaças modernas.
Considere a segurança como parte do dispositivo — não como um assunto secundário.
Para saber a história completa sobre o Índice de Segurança no Aprovisionamento Governamental, da IDC, clique aqui para o white paper,
“IDC Government Procurement Device Security Index 2018:Public Sector PC & Printer RFPs Lack Basic Security Consideration,”
patrocinado pela HP Inc.
Toda as pesquisas da IDC são © 2018 da IDC. Todos os direitos reservados. Todos os materiais da IDC estão licenciados com a permissão da IDC e, de nenhuma forma, a utilização ou publicação das pesquisas da IDC indica o endosso pela IDC dos produtos ou estratégias da HP.
A Segurança na web e a capacidade analítica (STAP) são especialmente fracas.
A Segurança de dados é preocupantemente baixa, dada a legislação de GDPR em vigor na Europa.
Setores do governo com dados sensíveis expostos
50,00
40,00
30,00
20,00
10,00
0Tudo
ÍNDICE POR FOCO DE SUBSETOR
Central Defesa Educação Saúde Justiça Local
Média = 15,94